IO 04.01-1
ISTRUZIONE
I.I.S. “A. Cesaris”
INDICE
1.0
SCOPO
2
2.0
CAMPO E DATA DI APPLICAZIONE
2
3.0
RIFERIMENTI
2
4.0
RESPONSABILITÀ
2
5.0
DESCRIZIONE DEL PROCESSO
2
5.1
5.2
5.3
5.4
5.5
2
2
3
3
3
6.0
Generalità
Contenuto del sito web
Aggiornamento del sito web
Back up attivo dei dati
Gestione della password
INDICATORI
DISTRIBUZIONE
3
Controllata
Non controllata
01
04/03/2009
Norma UNI EN ISO 9001:2008
00
05/09/2007
Prima emissione
Rev.
Data
Causale
Redazione
RSGQ
Verifica
RSGQ
Approvazione
DS
Il presente documento è di proprietà dell’I.I.S. “A. Cesaris” e non può essere riprodotto, né integralmente né
parzialmente, senza autorizzazione del Dirigente Scolastico.
1.0
SCOPO
Scopo della presente Istruzione è
l’aggiornamento del sito dell’Istituto.
2.0
l’individuazione
delle
responsabilità per il
mantenimento e
CAMPO E DATA DI APPLICAZIONE
La presente Istruzione si applica alla gestione della documentazione presente in Istituto.
L’Istruzione entra in vigore dalla data di approvazione.
3.0
RIFERIMENTI

Norma UNI EN ISO 9001:2008



Standard W3C correnti per XHTML 1.0 strict e CSS 1.0
D. Leg.vo 196/2003
Documento Programmatico della Sicurezza
4.0
Sistemi di gestione per la Qualità
4.2 Requisiti relativi alla documentazione
RESPONSABILITÀ
La responsabilità del presente processo coinvolge, per quanto di competenza:
RESPONSABILITÀ
5.0
ATTIVITÀ
DESCRIZIONE DEL PROCESSO
5.1
Generalità
La manutenzione e aggiornamento del sito internet dell’Istituto è affidata a un responsabile (anche sotto
forma di gruppo di gestione) individuato annualmente dal DS sentita eventualmente la Commissione
Informatica. Il responsabile si avvale di norma del sostegno dell’aiutante tecnico di informatica e della
segreteria per il trasferimento dei documenti e delle informazioni da caricare sul sito.
Il responsabile ha il compito di studiare le necessità di riscrittura del codice HTML, l’estensibilità dei
servizi offerti, l’usabilità e la coerenza dell’interfaccia e tutti gli altri aspetti specificamente autoriali e
progettuali. Avrà anche cura di verificare la corrispondenza tra le tecnologie impiegate nel sito e i requisiti
di accessibilità, segnalando eventuali necessità di revisione, acquisto software, riprogettazione etc..
Svolgerà l’aggiornamento dei contenuti e la loro corrispondenza con quanto la scuola effettivamente
svolge.
5.2
Il sito
a.
b.
c.
d.
e.
f.
g.
h.
Contenuto del sito web
web conterrà tipicamente:
Presentazione dei tre indirizzi della scuola, con relativi piani orario
Piano annuale dell’offerta formativa e relativi progetti
Programmazioni disciplinari delle singole aree
Documenti relativi all’organizzazione d’istituto (orari di ricevimento, di svolgimento delle lezioni,
organizzazione delle persone)
Regolamenti in vigore e Carta dei servizi
Documenti d’uso per gli insegnanti (modulistica professionale), in alcuni casi, secondo il giudizio
del DS, anche protetta con password per l’accesso
Circolari del DS di interesse generale per l’utenza
Pubblicizzazione di iniziative, date, scadenze significative (scrutini, esami, iscrizioni etc.)
i.
j.
k.
l.
Materiale didattico dei docenti, prodotti degli studenti, giornate di open day
Spazi a disposizione di RSU, studenti, Comitato genitori
Assenze degli studenti
Valutazioni periodiche degli studenti
Alla stesura del piano dell’offerta formativa e dei relativi progetti, e di tutta la documentazione di cui
sopra ai punti a), b), d), i responsabili ne trasmettono copia elettronica al Responsabile CED per
l’impaginazione e la pubblicazione su internet; il responsabile decide i formati e le modalità di accesso e
pubblicazione.
5.3
Aggiornamento del sito web
Il sito web conterrà i documenti essenziali della vita scolastica (POF, Regolamenti, Carta dei servizi etc.) e
tutte le circolari informative rilevanti per l’utenza, identificate dal dirigente scolastico in sede di
indirizzamento delle comunicazioni.
La segreteria didattica trasmetterà al Responsabile CED i documenti da pubblicare utilizzando supporti
removibili o e-mail Nel caso della pubblicazione di documenti a formato chiuso, verrà proposta
un’alternativa aperta.
Per garantire l’aggiornabilità permanente del sito il responsabile, sentita la Commissione Informatica e il
DS, predispone periodicamente momenti di formazione e di adeguamento delle tecnologie software e
hardware, anche per estendere le competenze interne alla scuola in termini di capacità gestionali.
D’accordo con la Commissione Informatica predispone le attività di testing del sito sotto il profilo
dell’accessibilità e usabilità.
La formazione è finalizzata a fornire le linee guida e la consapevolezza necessaria ad adottare il massimo
grado di attenzione nell’esecuzione delle procedure stesse, oltre ad illustrare le tecniche che garantiscono
il miglior livello di sicurezza.
La formazione viene somministrata dal Responsabile, e viene ripercorsa in ogni caso di nuovo Soggetto/i
incaricato e/o d’innovazione tecnologica e procedurale.
5.4
Back up attivo dei dati
Vengono individuati tipologie diversi tipi di dati:

Database di Sissi

Documenti della segreteria

Documenti cartelle studenti e docenti

Database sito intranet/internet

Sito intranet/internet
Al fine di garantire l’applicazione delle misure minime previste dalla regola 19.5 All. B disciplinare tecnico
del D. Leg.vo 196/03, si stabilisce di adottare la seguenti procedure:







Backup incrementale automatizzato file di database dichiarati in tabella C301 del D.P.S. con
gestione set di backup
Copia di archiviazione dei supporti rimovibili in casseforti (possibilmente ignifughe)
Copia di archiviazione incrementale delocalizzata su server di backup con garanzia di sicurezza
fisica e logica.
Test periodico di ripristino
Sostituzione periodica dei supporti rimovibili con un nuovo set di backup
Verifica periodica della disponibilità della copia delocalizzata
Generazione archiviazione storica semestrale
Database di Sissi
Sequenza
Azione
Periodicità
Strumento
delocalizzata.
di buon fine.
Documenti ed archivi della segreteria
Sequenza
Azione
Periodicità
Strumento
Periodicità
Strumento
Periodicità
Strumento
Documenti ed archivi cartelle studenti e docenti
Sequenza
Azione
Database del sito web
Sequenza
Azione
destinazione.
Per le attività qui illustrate si conferisce incarico specifico ad uno o più Soggetti, per i quali si è previsto
adeguato supporto formativo.
I controlli sull’efficacia della procedura e sulla precisa applicazione della stessa, rimangono prerogativa
del Titolare del trattamento dati e sono affidati al Responsabile (a nomina indicata sul D.P.S.) così come
previsto dal D.P.S.
5.5
Gestione della password
Di seguito vengono illustrate le regole di gestione della password legata ad un profilo di autenticazione
personale.
Ogni incaricato può ricevere una o più credenziali di accesso al sistema, ciascuna riferita a diversi profili
di autenticazione, generati dal Responsabile in accordo con il Titolare dei dati per svolgere i compiti propri
delle designazioni d’incarico al trattamento mediate strumenti informatici.
La Password legata alla UserId, consente la riconoscibilità personale. Tutte le attività svolte in sessione
d’uso, attivata con una determinata combinazione di UserId e Password, sono direttamente riconducibili
alla credenziale di accesso attribuita al singolo Incaricato, che rispetto al suo operato, si assume ogni
responsabilità.
Alcune regole fondamentali per la gestione delle password:
1) la password deve essere generata dallo stesso incaricato;
2) usare una parola chiave di almeno otto caratteri;
3) usare una combinazione di caratteri alfabetici e numerici: meglio ancora è inserire almeno un
segno di interpunzione o un carattere speciale (per es. IncSegrDid0@257Af#);
4) non usare mai il proprio nome o cognome, né quello di congiunti (coniuge, figli, genitori) o di
animali domestici;
5) è altresì importante curare la conservazione e la segretezza della parola chiave evitando di
trascriverla sul classico post-it oppure di tenerla nel portafogli o trascritta nella prima pagina
dell’agenda o della rubrica di ufficio;
6) la password scade automaticamente ogni 6 mesi, il sistema si occupa di fornire un promemoria di scadenza;
7) incaricati con le stesse mansioni ed attività utilizzano UserId e password diverse e personali;
8) l’accesso con UserId e Password viene garantito anche da PDL diverse da quelle di utilizzo
personale;
9) è obbligatorio sospendere manualmente la sessione d’uso di sistema operativo, quando ci si
allontana dalla PDL, premendo contemporaneamente i tasti: [CTRL]+[ALT]+[DEL/CANC].
Premerli nuovamente per riattivare la sessione e poi digitare la password.
6.0
INDICATORI
Per questo processo sono stati individuati i seguenti indicatori:
INDICATORE
Efficacia gestione sito
PARAMETRO
N° non conformità dovute a ritardato
aggiornamento documentazione sito
MODALITÀ VERIFICA
Documentale